Adobe Commerce可用的安全性更新(APSB24-90)

最後更新: 2024年12月16日

2024年11月12日,Adobe發行了Adobe Commerce (雲端和內部部署)的安全性更新以及由Commerce服務提供支援並部署為SaaS (軟體即服務)的Magento Open Source功能。 此更新解決嚴重的弱點。 成功利用此漏洞可能會導致執行任意程式碼。 Adobe在這些更新中解決的任何問題中,並未發現任何惡意攻擊。 如需詳細資訊,請參閱APSB24-90安全性公告。 請儘快套用最新的安全性更新。 若未這麼做,您就容易受到這些安全性問題的攻擊,而Adobe的協助補救方式有限。

說明

環境

  • Adobe Commerce服務聯結器3.2.5版或更舊版本
  • 雲端上的Adobe Commerce,已安裝有magento/services-id擴充功能的所有版本 — 由Commerce服務提供支援,並部署為SaaS (軟體即服務)
  • Adobe Commerce內部部署,已安裝有magento/services-id擴充功能的所有版本 — 由Commerce Services提供技術支援,並部署為SaaS (軟體即服務)
  • Magento Open Source,已安裝由Commerce Services支援並部署為SaaS (軟體即服務)之magento/services-id擴充功能的所有版本

問題

2024年11月12日,Adobe發行了Adobe Commerce (雲端和內部部署)的安全性更新以及由Commerce服務提供支援並部署為SaaS (軟體即服務)的Magento Open Source功能。 此更新解決嚴重的弱點。 成功利用此漏洞可能會導致執行任意程式碼。 Adobe在這些更新中解決的任何問題中,並未發現任何惡意攻擊。

如需詳細資訊,請參閱APSB24-90安全性公告

請儘快套用最新的安全性更新。 若未這麼做,您就容易受到這些安全性問題的攻擊,而Adobe的協助補救方式有限。

解決方法

若要解決漏洞,請將magento/services-id擴充功能升級至3.2.6 版。

繼續升級的步驟

composer update magento/services-id magento/module-services-id magento/module-services-id-graph-ql-server
bin/magento setup:upgrade --keep-generated
bin/magento setup:static-content:deploy
bin/magento cache:clean

注意:對於Adobe Commerce Cloud使用者,您無法直接在雲端環境中執行此命令 — 您必須遵循雲端部署工作流程

如何檢查擴充功能版本

請使用下列命令來檢查擴充功能版本,以確定您已將版本升級為 版本3.2.6

composer show magento/services-id

相關閱讀

3d58f420-19b5-47a0-a122-5c9dab55ec7f